Любые мои попытки уничтожить вредоносные процессы через утилиты а так в ручную через автозагрузку не решают проблемы загруженности ядра. Отключил множество лишних служб так же без толку. Даже без подключения к интернету компьютер находит чем занять самого себя. Прикрепляю логи

Здравствуйте!

Через Панель управления - Удаление программ - удалите нежелательное ПО:

application extension version 1.5
DLL-Files.com Fixer
Image Resizer


Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО (http://safezone.cc/forum/showthread.php?t=18577).

Выполните скрипт в АВЗ (http://forum.oszone.net/post-1430637-4.html) (Файл - Выполнить скрипт):

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\documents and settings\admin\application data\svchost.exe');
StopService('BangoneDL');
QuarantineFileF('c:\documents and settings\admin\application data\newsi_620\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 ,0);
QuarantineFileF('c:\documents and settings\admin\application data\newsi_636\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 ,0);
QuarantineFileF('c:\documents and settings\admin\application data\newsi_642\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 ,0);
QuarantineFileF('c:\documents and settings\admin\application data\newsi_645\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 ,0);
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Стандартные\Служебные\Internet Explorer (без надстроек).lnk', '');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Запустить обозреватель Internet Explorer.lnk', '');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Internet Explorer.lnk', '');
QuarantineFile('C:\Documents and Settings\Admin\Рабочий стол\Start Tor Browser.lnk', '');
QuarantineFile('C:\Documents and Settings\Admin\Рабочий стол\Программы\Opera.lnk', '');
QuarantineFile('C:\Program Files\Opera\opera.url', '');
QuarantineFile('c:\documents and settings\admin\application data\svchost.exe', '');
QuarantineFile('C:\WINDOWS\TEMP\ist325.tmp\tools\chr.exe', '');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\newSI_620\s_inst.exe', '');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\newSI_636\s_inst.exe', '');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\newSI_642\s_inst.exe', '');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\newSI_645\s_inst.exe', '');
ExecuteFile('schtasks.exe', '/delete /TN "C:\WINDOWS\Tasks\newSI_620.job" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "C:\WINDOWS\Tasks\newSI_636.job" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "C:\WINDOWS\Tasks\newSI_642.job" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "C:\WINDOWS\Tasks\newSI_645.job" /F', 0, 15000, true);
DeleteFile('c:\documents and settings\admin\application data\svchost.exe', '32');
DeleteFile('C:\WINDOWS\TEMP\ist325.tmp\tools\chr.exe', '32');
DeleteFile('C:\Documents and Settings\Admin\Application Data\newSI_620\s_inst.exe', '32');
DeleteFile('C:\Documents and Settings\Admin\Application Data\newSI_636\s_inst.exe', '32');
DeleteFile('C:\Documents and Settings\Admin\Application Data\newSI_642\s_inst.exe', '32');
DeleteFile('C:\Documents and Settings\Admin\Application Data\newSI_645\s_inst.exe', '32');
DeleteFileMask('c:\documents and settings\admin\application data\newsi_620\', '*', true);
DeleteFileMask('c:\documents and settings\admin\application data\newsi_636\', '*', true);
DeleteFileMask('c:\documents and settings\admin\application data\newsi_642\', '*', true);
DeleteFileMask('c:\documents and settings\admin\application data\newsi_645\', '*', true);
DeleteDirectory('c:\documents and settings\admin\application data\newsi_620\');
DeleteDirectory('c:\documents and settings\admin\application data\newsi_636\');
DeleteDirectory('c:\documents and settings\admin\application data\newsi_642\');
DeleteDirectory('c:\documents and settings\admin\application data\newsi_645\');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Flash Player SU','command');
DeleteService('BangoneDL');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.



Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы (http://www.oszone.net/virusnet/) или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Файл CheckBrowserLnk.log
из папки
...\AutoLogger\CheckBrowserLnk перетащите на утилиту ClearLNK (http://dragokas.com/tools/ClearLNK.zip).

http://dragokas.com/tools/move.gif

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.


Повторите логи по правилам (http://forum.oszone.net/thread-98169.html). Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

Всё проделал

логи забыл

Скачайте Farbar Recovery Scan Tool (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/) (или с зеркала (http://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/)) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве ('http://safezone.cc/threads/17759/').

сделано

Отключите до перезагрузки антивирус.
Выделите следующий код:
Start::
CreateRestorePoint:
GroupPolicy: Restriction - Chrome <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
GroupPolicyScripts: Restriction <==== ATTENTION
GroupPolicyScripts\User: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
CHR HKU\S-1-5-21-1715567821-2147146053-682003330-1000\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
BHO: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
Toolbar: HKU\S-1-5-21-1715567821-2147146053-682003330-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File
FF NewTab: C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://www.attirerpage.com/newtab/?type=nt&ts=1466056515&z=3bedf3229717591a739fa10gezcq4q0e1qbe4ofmfo&from=wpm0616&uid=HitachiXHDS721050CLA360_JP1512FL1DB55K1DB55KX
FF DefaultSearchEngine: C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default -> piesearch
FF SelectedSearchEngine: C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru
FF Homepage: C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://www.nicesearches.com/search.php?q=keyword&type=hp&ts=1458535365&from=mych123&uid=hitachixhds721050cla360_jp1512fl1db55k1db55kx&z=38dcec4bc9bc2bbea85f6c5g6z5wcb3wbcet1e4edb
FF Keyword.URL: C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://go.mail.ru/distib/ep/?product_id=%7B8EF589C8-BC37-435F-879E-4948D4F4B943%7D&gp=801852
FF Extension: (Поиск@Mail.Ru) - C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\search@mail.ru [2016-01-17]
FF Extension: (Визуальные закладки @Mail.Ru) - C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2016-01-26]
S1 bd0001; system32\DRIVERS\bd0001.sys [X]
S1 bd0002; system32\DRIVERS\bd0002.sys [X]
U1 iSafeKrnl; \??\C:\Program Files\Elex-tech\YAC\iSafeKrnl.sys [X] <==== ATTENTION
2017-06-30 11:39 - 2015-03-13 22:42 - 00000484 _____ C:\WINDOWS\Tasks\newSI_645.job
2017-06-30 11:39 - 2015-03-13 22:42 - 00000484 _____ C:\WINDOWS\Tasks\newSI_642.job
2017-06-30 11:39 - 2015-03-13 22:41 - 00000484 _____ C:\WINDOWS\Tasks\newSI_636.job
2017-06-30 11:39 - 2015-03-13 22:41 - 00000484 _____ C:\WINDOWS\Tasks\newSI_620.job
2017-05-23 15:21 - 2017-05-23 15:21 - 0416293 _____ (Com @ 2006 Aiyamaya) C:\Program Files\co.tmp
2015-12-24 11:25 - 2017-05-23 15:21 - 0510001 _____ (Comp @ 2000 Dsingcs) C:\Program Files\SSFK.exe
2016-04-15 16:35 - 2014-08-31 16:34 - 0294912 _____ () C:\Documents and Settings\Admin\Application Data\nssm.exe
2015-03-13 22:41 - 2015-03-13 22:41 - 0099678 _____ () C:\Documents and Settings\Admin\Application Data\Играть в Prime World.ico
2015-03-13 22:41 - 2015-03-13 22:42 - 0177152 _____ () C:\Documents and Settings\Admin\Application Data\Играть в Войны Престолов.ico
2015-11-23 18:29 - 2015-11-23 18:29 - 0628688 _____ (CMI Limited) C:\Documents and Settings\Admin\Local Settings\Application Data\nsp9F4.tmp
AV: 百度杀毒 (Enabled - Up to date) {0E1F41F2-EA45-46c0-8860-B93C2A890530}
Task: C:\WINDOWS\Tasks\DLL-files.com Fixer_UPDATES.job => F:\DLLL\Dll-Files.com Fixer\DLLFixer.exe
Task: C:\WINDOWS\Tasks\newSI_620.job => C:\Documents and Settings\Admin\Application Data\newSI_620\s_inst.exe
Task: C:\WINDOWS\Tasks\newSI_636.job => C:\Documents and Settings\Admin\Application Data\newSI_636\s_inst.exe
Task: C:\WINDOWS\Tasks\newSI_642.job => C:\Documents and Settings\Admin\Application Data\newSI_642\s_inst.exe
Task: C:\WINDOWS\Tasks\newSI_645.job => C:\Documents and Settings\Admin\Application Data\newSI_645\s_inst.exe
Task: C:\WINDOWS\Tasks\Style Rush.job => rundll32.exe
Task: C:\WINDOWS\Tasks\UCBrowserUpdater.job => F:\UC\UCBrowser\Application\update_task.exe <==== ATTENTION
DomainProfile\AuthorizedApplications: [C:\WINDOWS\TEMP\F0722_s_30803.exe] => Enabled:百度杀毒安装程序
DomainProfile\AuthorizedApplications: [C:\WINDOWS\TEMP\G0722_s_70904.exe] => Enabled:百度卫士安装程序
DomainProfile\AuthorizedApplications: [C:\Program Files\Common Files\Baidu\BDDownload\107\bddownloader.exe] => Enabled:百度高速下载器
DomainProfile\AuthorizedApplications: [C:\Program Files\BaiduSd2.1\BaiduSd\2.1.0.3086\BaiduSdUProxy64.exe] => Enabled:百度杀毒代理程序
DomainProfile\AuthorizedApplications: [C:\Program Files\Common Files\Baidu\BDDownload\108\bddownloader.exe] => Enabled:百度高速下载器
DomainProfile\AuthorizedApplications: [C:\Program Files\BaiduSd3.0\BaiduSd\3.0.0.4605\BaiduSdTray.exe] => Enabled:百度杀毒托盘程序
DomainProfile\AuthorizedApplications: [C:\Program Files\BaiduSd3.0\BaiduSd\3.0.0.4605\BaiduSdSvc.exe] => Enabled:百度杀毒服务程序
DomainProfile\AuthorizedApplications: [C:\Program Files\BaiduSd3.0\BaiduSd\3.0.0.4605\BaiduSdUpdate.exe] => Enabled:百度杀毒更新程序
DomainProfile\AuthorizedApplications: [C:\Program Files\BaiduSd3.0\BaiduSd\3.0.0.4605\BaiduSdBugRpt.exe] => Enabled:百度杀毒BUG上报程序
DomainProfile\AuthorizedApplications: [C:\Program Files\BaiduSd3.0\BaiduSd\3.0.0.4605\BaiduSdUProxy64.exe] => Enabled:百度杀毒代理程序
DomainProfile\AuthorizedApplications: [C:\Program Files\BaiduSd3.0\BaiduSd\3.0.0.4605\BdBro.exe] => Enabled:百度安全沙箱功能组件
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCmgrInstallGuide.exe] => Enabled:????-????
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QMDL.exe] => Enabled:????-????
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\bugreport.exe] => Enabled:????-crash??
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCFileOpen.exe] => Enabled:????-??????
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCLeakScan.exe] => Enabled:????-????
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPConfig.exe] => Enabled:????-????
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCBTU.exe] => Enabled:????-????
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCClinic.exe] => Enabled:????-????
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCLaunch.exe] => Enabled:????-QQPCLaunch
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QMUpdate\QQPCMgrUpdate.exe] => Enabled:????-?????
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCSoftGame.exe] => Enabled:????-QQPCSoftGame
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCUpdateAVLib.exe] => Enabled:????-?????
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\Uninst.exe] => Enabled:????-????
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCPatch.exe] => Enabled:????-QQPCPatch
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\TpkUpdate.exe] => Enabled:????-?????????
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QMRouterMgr.exe] => Enabled:????-?????
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QMAccountProtection.exe] => Enabled:????-???
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QMAdBlock.exe] => Enabled:????-????
StandardProfile\AuthorizedApplications: [C:\WINDOWS\TEMP\F0722_s_30803.exe] => Enabled:百度杀毒安装程序
StandardProfile\AuthorizedApplications: [C:\WINDOWS\TEMP\G0722_s_70904.exe] => Enabled:百度卫士安装程序
StandardProfile\AuthorizedApplications: [C:\Program Files\Common Files\Baidu\BDDownload\107\bddownloader.exe] => Enabled:百度高速下载器
StandardProfile\AuthorizedApplications: [C:\Documents and Settings\Admin\Local Settings\Application Data\MediaGet2\mediaget.exe] => Enabled:MediaGet
StandardProfile\AuthorizedApplications: [C:\Program Files\BaiduSd2.1\BaiduSd\2.1.0.3086\BaiduSdUProxy64.exe] => Enabled:百度杀毒代理程序
StandardProfile\AuthorizedApplications: [C:\Program Files\Common Files\Baidu\BDDownload\108\bddownloader.exe] => Enabled:百度高速下载器
StandardProfile\AuthorizedApplications: [C:\Program Files\BaiduSd3.0\BaiduSd\3.0.0.4605\BaiduSdTray.exe] => Enabled:百度杀毒托盘程序
StandardProfile\AuthorizedApplications: [C:\Program Files\BaiduSd3.0\BaiduSd\3.0.0.4605\BaiduSdSvc.exe] => Enabled:百度杀毒服务程序
StandardProfile\AuthorizedApplications: [C:\Program Files\BaiduSd3.0\BaiduSd\3.0.0.4605\BaiduSdUpdate.exe] => Enabled:百度杀毒更新程序
StandardProfile\AuthorizedApplications: [C:\Program Files\BaiduSd3.0\BaiduSd\3.0.0.4605\BaiduSdBugRpt.exe] => Enabled:百度杀毒BUG上报程序
StandardProfile\AuthorizedApplications: [C:\Program Files\BaiduSd3.0\BaiduSd\3.0.0.4605\BaiduSdUProxy64.exe] => Enabled:百度杀毒代理程序
StandardProfile\AuthorizedApplications: [C:\Program Files\BaiduSd3.0\BaiduSd\3.0.0.4605\BdBro.exe] => Enabled:百度安全沙箱功能组件
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCmgrInstallGuide.exe] => Enabled:????-????
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QMDL.exe] => Enabled:????-????
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\bugreport.exe] => Enabled:????-crash??
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCFileOpen.exe] => Enabled:????-??????
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCLeakScan.exe] => Enabled:????-????
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPConfig.exe] => Enabled:????-????
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCBTU.exe] => Enabled:????-????
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCClinic.exe] => Enabled:????-????
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCLaunch.exe] => Enabled:????-QQPCLaunch
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QMUpdate\QQPCMgrUpdate.exe] => Enabled:????-?????
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCSoftGame.exe] => Enabled:????-QQPCSoftGame
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCUpdateAVLib.exe] => Enabled:????-?????
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\Uninst.exe] => Enabled:????-????
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCPatch.exe] => Enabled:????-QQPCPatch
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\TpkUpdate.exe] => Enabled:????-?????????
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QMRouterMgr.exe] => Enabled:????-?????
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QMAccountProtection.exe] => Enabled:????-???
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QMAdBlock.exe] => Enabled:????-????
StandardProfile\AuthorizedApplications: [C:\Program Files\MIO\loader\hitachixhds721050cla360_jp1512fl1db55k1db55kx.dat] => Enabled:QQLive下载器hitachixhds721050cla360_jp1512fl1db55k1db55kx.dat
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix один раз и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве ('http://safezone.cc/threads/17760/').

готово

Что сейчас с загрузкой?

упала. 50% бездействие 50% ест svchost. просто из любопытства убивал процесс. вроде никаких изменений, только пропадает звук в браузере, а загрузка цп сразу приходит в норму 1% остальное бездействие. прикрепляю скрин из Process Explorer

50% ест svchost »
Вероятно пытается найти обновления для системы.

В завершение:
1. Пожалуйста, запустите adwcleaner.exe
В меню File (Файл) - выберите Uninstall (Деинсталлировать).
Подтвердите удаление, нажав кнопку: Да.

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

2.
Загрузите SecurityCheck by glax24 & Severnyj (http://tools.safezone.cc/glax24/SecurityCheck/SecurityCheck.exe) и сохраните утилиту на Рабочем столе
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

есть

------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась 08.04.2014, Ваша операционная система может быть уязвима к новым типам угроз
Internet Explorer 7.0.5730.13 Внимание! Скачать обновления (http://windows.microsoft.com/ru-RU/internet-explorer/downloads/ie-8)
------------------------------- [ HotFix ] --------------------------------
HotFix KB3197835 Внимание! Скачать обновления (https://www.catalog.update.microsoft.com/Search.aspx?q=KB3197835)
HotFix KB4012598 Внимание! Скачать обновления (https://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598)
HotFix KB4012583 Внимание! Скачать обновления (https://www.catalog.update.microsoft.com/Search.aspx?q=KB4012583)
HotFix KB4022747 Внимание! Скачать обновления (https://www.catalog.update.microsoft.com/Search.aspx?q=KB4022747)
HotFix KB4024323 Внимание! Скачать обновления (https://www.catalog.update.microsoft.com/Search.aspx?q=KB4024323)
HotFix KB4025218 Внимание! Скачать обновления (https://www.catalog.update.microsoft.com/Search.aspx?q=KB4025218)
--------------------------- [ OtherUtilities ] ----------------------------
Foxit Reader 4.3.1.323 v.v4.3.1.323 Внимание! Скачать обновления (http://www.foxitsoftware.com/russian/downloads/)
^Локализованные версии могут обновляться позже англоязычных!^
WinRAR 4.20 (32-разрядная) v.4.20.0 Внимание! Скачать обновления (http://www.rarlab.com/download.htm)
Microsoft Silverlight v.5.1.20513.0 Внимание! Скачать обновления (https://www.microsoft.com/getsilverlight/Get-Started/Install/Default.aspx)
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.2.2.1 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 7 Update 60 v.7.0.600 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE 8 (http://www.oracle.com/technetwork/java/javase/downloads/jre8-downloads-2133155.html) (jre-8u131-windows-i586.exe).
Java(TM) 6 Update 37 v.6.0.370 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE 8 (http://www.oracle.com/technetwork/java/javase/downloads/jre8-downloads-2133155.html) (jre-8u131-windows-i586.exe).
--------------------------- [ AppleProduction ] ---------------------------
Bonjour v.3.0.0.10 Внимание! Скачать обновления (http://www.apple.com/ru/support/bonjour/)
^Для проверки новой версии используйте приложение Apple Software Update^
iTunes v.12.1.3.6 Внимание! Скачать обновления (https://www.apple.com/ru/itunes/download/)
^Для проверки новой версии используйте приложение Apple Software Update^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 25 PPAPI v.25.0.0.171 Внимание! Скачать обновления (http://download.macromedia.com/pub/flashplayer/latest/help/install_flash_player_ppapi.exe)
Adobe Shockwave Player 11.6 + Authorware Web Player v.11.6.4.634 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Shockwave Player (http://get.adobe.com/shockwave/).
------------------------------- [ Browser ] -------------------------------
Opera Stable 36.0.2130.80 v.36.0.2130.80 Внимание! Скачать обновления (http://www.opera.com/computer)
^Проверьте обновления через меню О программе!^
Yandex v.17.4.1.919 Внимание! Скачать обновления (http://browser.yandex.ru/?from=cont_spec)
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
---------------------------- [ UnwantedApps ] -----------------------------
DLL-Files.com Fixer Внимание! Подозрение на демо-версию антишпионской программы или программы-оптимизатора - scareware или badware. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.


Хотфиксы установите, а это:
Автоматическое обновление (wuauserv) - Служба работает
можете отключить.

Прочтите и выполните Рекомендации после лечения. (http://forum.oszone.net/post-1838507-9.html)